Kontrolne logi z mojej dziesiątki po zmianie antywirusa.

Wszystko co dotyczy bezpieczeństwa systemów oraz walki z malware, w szczególności analiza logów
Awatar użytkownika
stukot

VIP+
Posty: 15194
Rejestracja: 15 lut 2009, 21:01
Lokalizacja: Szczecin

Kontrolne logi z mojej dziesiątki po zmianie antywirusa.

Post02 mar 2019, 20:52

Przez parę lat miałam Emsisoft AntiMalware, którego roczne licencje udawało mi się wygrać. Do tego było Malwarebytes Premium, ale na razie się z nim pożegnałam, bo źle wypadło w teście antywirusów. Dzisiaj pożegnałam się z Emsisoft AntiMalware, mimo że jego licencja była ważna przez jeszcze ponad sto dni i zainstalowałam 360 Total Security Essential, z silnikami Aviry i Bitdefender. Wcześniej bezskutecznie próbowałam zainstalować samą darmową Avirę, ale to się nie udało i w ostateczności chcę pozostać przy nowym antywirusie. Jednak wolałabym się upewnić, czy nie zostały jakieś wirusy, zwłaszcza że szybkie skanowanie nowym antywirusem wykryło siedem zagrożeń, z których trzy usunęłam, ale nie wiem czy dobrze zrobiłam. Pełne skanowanie za pomocą 360 Total Security Essential było mega powolne, więc zdecydowałam się podać logi z FRST.

Podaję wymagane logi:

FRST: Dostępne tylko dla zarejestrowanych użytkowników

Addtition: Dostępne tylko dla zarejestrowanych użytkowników

Shortcut: Dostępne tylko dla zarejestrowanych użytkowników
Pozdrawiam, Joanna

Format to nie rozwiązanie, tylko kapitulacja.

electrolux

Ekspert
Posty: 272
Rejestracja: 06 lut 2017, 00:26

Kontrolne logi z mojej dziesiątki po zmianie antywirusa.

Post02 mar 2019, 22:35

Nie widzę tu żadnej infekcji.

Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y.Otworzy się Notatnik - wklej do niego:
RemoveDirectory: C:\Program Files\Emsisoft Anti-Malware
RemoveDirectory: C:\ProgramData\Emsisoft
RemoveDirectory: C:\Program Files (x86)\Avira
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ograniczenia <==== UWAGA
Powershell: wevtutil el | Foreach-Object {wevtutil cl "$_"}
FirewallRules: [{1C729AF5-3D9C-46CC-B65A-A844DF6C5EA3}] => (Allow) C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe Brak pliku
FirewallRules: [{4113BC53-22FA-4EE7-86E5-34FEB23D1B38}] => (Allow) C:\Program Files (x86)\Avira\Launcher\Avira.Messenger.exe Brak pliku
FirewallRules: [{9DA88906-864C-4638-867A-E6F32B72D571}] => (Allow) C:\Program Files (x86)\Avira\Launcher\Avira.Messenger.exe Brak pliku
FirewallRules: [{E16673A8-3F42-44B0-A292-EA238BB5CE27}] => (Allow) C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe Brak pliku
FirewallRules: [{F45586EC-5723-4E01-9547-19687597F17A}] => (Allow) C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe Brak pliku
FirewallRules: [{C7A3B92A-2A6C-45A9-9C80-8D6466BFA75D}] => (Allow) C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe Brak pliku
FirewallRules: [{2339936C-7DDF-41A1-A8D4-F57FB3902185}] => (Allow) D:\Program Files\do ochrony\Zemana AntiMalware\AntiMalware.exe Brak pliku
FirewallRules: [{1E548C32-A780-4457-91A6-49BC0141CE3F}] => (Allow) C:\Program Files\Emsisoft Anti-Malware\a2start.exe Brak pliku
FirewallRules: [{A808BD27-165D-41FB-BD55-193404AFACA2}] => (Allow) C:\Program Files\Emsisoft Anti-Malware\a2guard.exe Brak pliku
FirewallRules: [{E26BDEDE-2CEE-4ED1-B1A5-09AC272D5994}] => (Allow) C:\Program Files\Emsisoft Anti-Malware\a2service.exe Brak pliku
FirewallRules: [{70B3C694-D018-4C2D-B920-4E1BC3FC3089}] => (Allow) C:\Program Files\Emsisoft Anti-Malware\CommService.exe Brak pliku
FirewallRules: [{BDC910D3-D726-4279-8D4F-6BD1D76ACAEB}] => (Allow) C:\Program Files\Windows Firewall Control\wfc.exe Brak pliku
FirewallRules: [{3A36DACA-4E6F-4DD1-8A4E-CD9B36C33A25}] => (Allow) D:\Program Files\Steam\steamapps\common\Blockade3d\main.exe Brak pliku
FirewallRules: [{2D4F05F5-8CB6-4E2F-892C-00648F771593}] => (Allow) D:\Program Files\Steam\steamapps\common\Blockade3d\main.exe Brak pliku
S1 epp; \??\C:\PROGRAM FILES\EMSISOFT ANTI-MALWARE\epp.sys [X]
S4 ZAM; \??\C:\Windows\System32\drivers\zam64.sys [X]
S4 ZAM_Guard; C:\Windows\System32\drivers\zamguard64.sys [109432 2018-11-04] (Zemana Ltd. -> Zemana Ltd.)
EmptyTemp:

Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW).
.

Awatar użytkownika
stukot

VIP+
Posty: 15194
Rejestracja: 15 lut 2009, 21:01
Lokalizacja: Szczecin

Kontrolne logi z mojej dziesiątki po zmianie antywirusa.

Post03 mar 2019, 09:00

electrolux, bardzo dziękuję Ci za tak szybką analizę moich logów. :) Aha, czy 360 Total Security Essential to dobry antywirus i czy jest sens za jego pomocą przeskanować partycję D, skoro FRST nie wykrył żadnych wirusów? Od zaledwie wczoraj używam nowego antywirusa, słyszałam że czasem sypie FP, ale chyba ma dobrą wykrywalność. Jak znam życie skoro teraz mam nowego antywirusa, z paroma silnikami, to nie warto dokładać do niego Malwarebytes Premium- mam rację?

Podaję Fixlog: Dostępne tylko dla zarejestrowanych użytkowników
Pozdrawiam, Joanna

Format to nie rozwiązanie, tylko kapitulacja.

electrolux

Ekspert
Posty: 272
Rejestracja: 06 lut 2017, 00:26

Kontrolne logi z mojej dziesiątki po zmianie antywirusa.

Post03 mar 2019, 10:54

czy jest sens za jego pomocą przeskanować partycję

Chyba nie warto.

to nie warto dokładać do niego Malwarebytes Premium

Darmowy MBAM warto czasami użyć.

Awatar użytkownika
stukot

VIP+
Posty: 15194
Rejestracja: 15 lut 2009, 21:01
Lokalizacja: Szczecin

Kontrolne logi z mojej dziesiątki po zmianie antywirusa.

Post05 mar 2019, 20:44

electrolux, wiem że tego nie zalecałeś, ale mimo że na mojej dziesiątce używam 360 Total Security Essential, z paroma silnikami, zainstalowałam sobie Malwarebytes Premium. Jak będę miała dość więcej niż jednego antywirusa, mimo że Malwarebytes jest słabe, to zamiast je znów odinstalować, to wyłączę w nim ochronę w czasie rzeczywistym, usunę je z Autostart i będę je traktować jako skaner na żądanie, z aktywną opcją tzw. błyskawicznego skanowania... Na razie nie ma żadnego konfliktu...

Aha, electrolux, nie żebym chciała Cię zamęczyć, ale mam jedno pytanko: czy mimo że Bitdefender Free nie wykrył żadnych wirusów w laptopie mojej Mamy, a wcześniej był tam Avast, czy jest sens podać logi z FRST, by upewnić się, że darmowy antywirus nic nie przepuścił? Wtedy będę wiedziała, czy do końca mogę polegać na Bitdefender Free. Ogólnie mówiąc jestem z niego zadowolona, sam się aktualizuje, ma prosty interfejs i raczej nie wykrywa FP. Kiedyś Firefox otwierał pewną stronę reklamową, ale dawno tego nie robił.

Bardzo dziękuję że tak szybko sprawdziłeś moje logi. :)

------Połączono posty------

Edit: pożegnałam się dziś z Malwarebytes Premium, bo prawdopodobnie był konflikt z 360 Total Security Essential, który objawiał się blue screenami. Raz Malwarebytes Premium włączyło się bez aktywnej ochrony, a jak je zrestartowałam, to od razu był blue screen.
Pozdrawiam, Joanna

Format to nie rozwiązanie, tylko kapitulacja.

electrolux

Ekspert
Posty: 272
Rejestracja: 06 lut 2017, 00:26

Kontrolne logi z mojej dziesiątki po zmianie antywirusa.

Post13 mar 2019, 19:25

czy jest sens podać logi z FRST, by upewnić się, że darmowy antywirus nic nie przepuścił?

Sensu raczej nie ma, ale jeśli dasz logi, to na pewno je przejrzę.

Awatar użytkownika
stukot

VIP+
Posty: 15194
Rejestracja: 15 lut 2009, 21:01
Lokalizacja: Szczecin

Kontrolne logi z mojej dziesiątki po zmianie antywirusa.

Post14 mar 2019, 15:15

Ok, to niedługo zaktualizuję system na laptopie mojej Mamy, oraz Adobe Flash Player i inne potrzebne rzeczy i podam Ci wymagane logi. Zapewne wszystko okaże się być w porządku, ale wolałabym się upewnić...

------Połączono posty------

Znów zmieniłam antywirusa na mojej dziesiątce. Z Aviry, do której już nie mam zaufania, przeszłam na Comodo Internet Security Premium, w edycji darmowej oraz Malwarebytes Premium. Zrobiłam pełne skanowanie Comodo IS i ono po około 18 godzinach wykryło około 20 wirusów, w tym malware i trojany (zwłaszcza w starych grach). W sumie zostało wykryte prawie 60 zagrożeń, bo one zostały wykryte automatycznie- wpierw je dodałam do wykluczeń, potem usunęłam. Wcześniej przeskanowałam mojego kompa za pomocą Malwarebytes Premium i ono wykryło jednego wirusa i złe wpisy w rejestrze. Aha, Avira wykryła około 100 wirusów, bez mojej wiedzy umieściła je w kwarantannie i większości z nich nie zdołała już przywrócić. Nie było opcji, aby dodać te wirusy lub ,,wirusy" do wykluczeń i przeskanować np. na VirusTotal. W związku z tym, że Comodo IS wykryło prawie 60 zagrożeń czy jest sens podawać logi z FRST?

------Połączono posty------

Ok, zdecydowałam się podać wymagane logi z FRST. Aha, w jaki sposób można szybko przeskanować folder z ,,wirusami" lub wirusami, najlepiej na VirusTotal, wykrytymi przez Avirę- nie zdołała ich przywrócić do pierwotnej lokalizacji? Ona je umieściła w folderze: Restored. I jak usunąć niepotrzebne wpisy z menu kontekstowego?

FRST: Dostępne tylko dla zarejestrowanych użytkowników

Addition: Dostępne tylko dla zarejestrowanych użytkowników

Shortcut: Dostępne tylko dla zarejestrowanych użytkowników

Aha, czasem jak włączam komputer, to miewam problem z moim kontem Microsoft, ponoć z powodu zmienionego hasła. Potem się okazuje, że wszystko jest w porządku.

------Połączono posty------

Jak znam życie FRST nie wykryje nic groźnego, jednak proszę o sprawdzenie moich logów.
Pozdrawiam, Joanna

Format to nie rozwiązanie, tylko kapitulacja.



  • Reklama

Wróć do „Bezpieczeństwo”



Kto jest online

Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 9 gości